Новый банковский троян распространяется через рекламу McDonald"s

Источник: ESET

Международная антивирусная компания ESET сообщает об обнаружении нового банковского трояна Mispadu, который использует фейковую рекламу McDonald"s для распространения. 

Ранее ESET описала вредоносы Amavaido и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. 

Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мошенники размещали коммерческие публикации на Facebook, которые предлагали скидочные купоны в McDonald"s.

https://lh6.googleusercontent.com/FC3IpmvWYwlBqcHSgZVHuRSpyfK3DJ2_C5BwCUa5lVT8JFxytQd3pWqshZIQz24MVqQ6eJbeqT9xgfHbfn6PZDawNnDDCz1ce8jW_Vg9EBZpuM45FLlhX4WPpqnVXdl1yHgOrlMj

Реклама Facebook, которая вела на фейковый сайт с купонами McDonald's

 

Кликая по рекламному объявлению, потенциальная жертва загружала ZIP-файл, который маскировался под скидочный купон. Запустив его, пользователь невольно загружал банковский троян Mispadu.

Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре. Кроме того, он способен собирать следующие данные: версию ОС, список установленных банковских приложений и антивирусных программ, а также другие персональные данные.

Целевая аудитория Mispadu - пользователи из Мексики и Бразилии.

Что примечательно, в Бразилии Mispadu обнаружен в официальном магазине расширений Google Chrome. Троян обещает защитить браузер - но вместо этого пытается украсть банковскую информацию.

https://lh6.googleusercontent.com/9q5kSK4pVqL4UHtM1yDC14zprCTXjGmmWh7laz5W8ZDx_fCqew1VnhkCWKnwQm6J2CSSkIfHwFLqjMH3jqaX6-XiNE7q0B2BxBs9iRrP7Gkw_rmybvYHLDV_e46mhf43GZYeAOGH

Вредоносное расширение, установленное Mispadu


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=40067